Ключевые выводы
- С сегодняшнего дня все приложения Google Play будут в обязательном порядке отображать этикетку конфиденциальности в стиле питания.
- Ярлык предназначен для лучшего объяснения разрешений приложения и политики конфиденциальности.
- Содержимое лейбла, предоставленное разработчиками, может дать приложениям возможность вводить людей в заблуждение, утверждают некоторые.
В новом разделе «Безопасность данных» в Google Play Store мнения экспертов по конфиденциальности разделились.
Начиная с сегодняшнего дня, приложения в Google Play Store должны будут в обязательном порядке делиться подробностями о своих методах сбора и обмена данными, которые будут перечислены в новом разделе «Безопасность данных». Однако, как заметили некоторые люди, Google теперь ожидает, что люди будут доверять этим соображениям конфиденциальности, предоставленным разработчиками, а не старому списку разрешений конфиденциальности, созданному Google.
"Мы знаем, что для осмысленного взаимодействия с пользователями сами программные системы должны внушать доверие, и любые усилия с этой стороны сводятся на нет магазином приложений, который выдвигает самораскрытие в качестве своей политики", - Вук Яношевич, генеральный директор. Поставщик программного обеспечения для обеспечения конфиденциальности Blindnet сказал Lifewire по электронной почте: «Если разработчикам необходимо самостоятельно заявить, какие данные они собирают и для каких целей, возникает вопрос: что Google собирается делать, чтобы обеспечить соответствие и правильность?»
Открыто для злоупотреблений
Google начал развертывание раздела «Безопасность данных» в мае, представляя его как способ дать людям больше информации о политиках сбора данных в перечисленных приложениях. Google не первый, кто делает это, Apple выпустила нечто подобное в декабре 2020 года.
В новом разделе указывается, какие именно данные собирает приложение, и какие данные оно передает третьим лицам. В нем также подробно описаны методы обеспечения безопасности приложения и механизмы безопасности, используемые его разработчиками для защиты собранных данных, и сообщается, есть ли у людей возможность попросить разработчика удалить собранные данные, например, когда они перестанут использовать приложение.
Однако Google не только доверит разработчикам предоставление точной информации, но и откажется от старого списка автоматически генерируемых разрешений для приложений. Акцент на предоставленных разработчиками деталях не нравится некоторым экспертам по конфиденциальности.
«В наши дни потребители глубоко не доверяют онлайн-системам, - заявил Яношевич. - Компании и их приложения должны приложить дополнительные усилия, чтобы доказать, что они не плохие парни, и завоевать доверие своих клиентов».
Яношевич согласен с тем, что это изменение дает разработчикам возможность искажать свои намерения и собирать больше данных о своих пользователях, чем они заявляют.
«Но я думаю, что более серьезная проблема здесь заключается в том, что любая неспособность Google регулировать и обеспечивать соблюдение этих правил и обнародовать их соблюдение в конечном итоге угрожает подорвать доверие пользователей к рынку и приложениям, перечисленным на нем», - считает Яношевич..
Правильный путь
Джефф Уильямс, технический директор и соучредитель Contrast Security, сказал, что переход на ярлыки конфиденциальности с самостоятельным подтверждением важнее, чем отказ от списка разрешений.
«Это лучший способ сбалансировать интересы потребителей и производителей программного обеспечения на рынке программного обеспечения», - сказал Уильямс Lifewire по электронной почте. «Я думаю, что это и другие меры, такие как метки безопасности программного обеспечения, используемые в Сингапуре и Финляндии, действительно важны».
Похваливая переход на этикетки в стиле питания, Уильямс утверждает, что подавляющее большинство пользователей не обращали особого внимания на часто загадочный список разрешений, а более простые этикетки более эффективно формируют выбор пользователей, как это было раньше. наблюдается и в других продуктах.
Уильям сочувствует людям, которые хотят, чтобы Google автоматически отображал разрешения приложений, но считает маловероятным, что новой системой будут злоупотреблять. Он сказал, что любой, кто мошенничает, скорее всего, будет отозван или забанен, поскольку обнаружить несоответствия несложно.
«Этот шаг не меняет того факта, что пользователи будут получать всплывающие окна, разрешающие приложениям использовать любые опасные разрешения, - пояснил Уильямс. - Любой, кому это действительно небезразлично, все еще может получить эту информацию».
Кроме того, он указал, что новая схема по-прежнему допускает сторонние проверки, в частности указывая на стандарт проверки безопасности мобильных приложений OWASP (MASVS), который может тщательно проверять приложения с учетом нескольких аспектов безопасности, выходящих за рамки их разрешений.
«Возможно, когда-нибудь мы доберемся до сторонних лейблов из надежного источника, может быть, Google, может быть, кого-то еще [встроенного в Play Store]», - сказал Уильямс. «Но пока я приветствую отличный лейбл, который поможет обычным людям понять, как приложения, которые они используют, защищают их данные».